Le reti aziendali sono spesso bersaglio degli hacker che si divertono a portare un po’ di scompiglio all’interno dell’azienda. Purtroppo, non sempre le misure di sicurezza utilizzate riescono a distogliere questi furfanti dal loro intento. Antivirus e firewall sono ottimi strumenti contro virus, trojan e backdoor ma non sempre efficaci contro gli attacchi degli hacker.
Per garantire l’indennità della nostra rete è necessario utilizzare software in grado di effettuare periodicamente network exploration, ossia il controllo di tutte le macchine della rete da remoto per fornire informazioni riguardo il sistema operativo, i servizi in esecuzione e le porte impiegate.
Per combatte il nemico è necessario essere a conoscenza degli strumenti da esso utilizzati e, magari, sfruttare gli stessi per aggiudicarsi la vittoria. Ecco perché oggi parliamo di Nmap. Si tratta di un software ampiamente sfruttato sia dagli hacker, sia dagli amministratori di rete. Nmap, contrazione di Network Mapper, è il software di analisi per antonomasia, in grado di enumerare le risorse di ogni macchina, e fornire per ciascuna di esse tutte le informazioni riguardanti il suo funzionamento. Nmap si contraddistingue da tutti gli altri software del suo genere per la sua abilità di compiere tante operazioni in tempi brevi.
Per proteggere al meglio la propria rete è necessario utilizzare Nmap periodicamente, per evitare che qualche malintenzionato, sfruttando lo stesso strumento, ci preceda.
Installiamo Nmap
Colleghiamoci al sito del produttore all’indirizzo http://nmap.org/download.html e preleviamo l’ultima versione per Windows denominata Latest release self-installer: nmap-6.01-setup.exe. Avviamo l’eseguibile con un doppio clic e serlezioniamo sempre Next fino al termine dell’installazione. A questo punto, doppio clic sull’icona del desktop Nmap Zenmap GUI per iniziare ad utilizzare il software.
Quali funzionalità
Per scoprire le funzionalità del software scriviamo 127.0.0.1 nella casella Target. In tal modo abbiamo indicato l’indirizzo IP della nostra macchna in locale. Avviamo l’interrogazione con Scan. Nel riquadro centrale vedremo apparire le informazioni di funzionamento della macchina. A seconda delle informazioni di cui abbiamo bisogno possiamo scegliere differenti tipologie di interrogazione dalla casella Profile.
Uno sguardo alla rete
Da Profile editor creiamo un nuovo profilo, ad esempio Test Scan. Selezioniamo il profilo appena creato e inseriamo nella casella target la dicitura 192.168.1.0/254 che indica tutti gli indirizzi IP compresi tra 192.168.1.1 e 192.168.1.254. Dalla casella Profile selezioniamo Regular Scan, e in Command scriviamo nmap –v 192.168.0/24. Clicchiamo su Scan.
Analisi dei risultati
L’interrogazione ha rilevato quattro macchine attive. La quinta macchina il cui IP è preceduto da asterischi rappresenta il gateway esterno, ossia il router. Per virificare i risultati, selezioniamo un indirizzo, ad esempio il 1920168.1.171 e analizziamo le informazioni visualizzate, facendo particolare attenzione alle porte nello stato open che possono rappresentare una breccia nel sistema se mal configurate.
